Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehlermeldung bei Fetchmail: SMTP server requires STARTSSL

Mitglied: traller

traller (Level 1) - Jetzt verbinden

18.05.2014, aktualisiert 15:39 Uhr, 2267 Aufrufe, 4 Kommentare

Hallo,
ich habe einen kleinen Pi als Mail Server konfiguriert und Fetchmail spinnt die ganze Zeit rum. Es soll über einen Postfix als Relay laufen und zum Abholen von Mails Fetchmail genutzt werden. Zudem sollen alle Clientverbindungen zum Pi und zum Relayserver verschlüsselt werden. Zudem verwende ich für die Verbindungen zum Pi eigene erstellte SSL-Zertifikate (mit eigener CA), der Relayserver hat richtig signierte ...

Als Fehler steht im maillog immer:
01.
May 18 13:19:07 raspberrypi fetchmail[20178]: SMTP error: 530 5.7.0 Must issue a STARTTLS command first 
02.
May 18 13:19:07 raspberrypi fetchmail[20178]: SMTP server requires STARTTLS, keeping message. 
03.
May 18 13:19:07 raspberrypi fetchmail[20178]:  not flushed 
04.
May 18 13:19:07 raspberrypi postfix/smtpd[22480]: disconnect from unknown[::1] 
05.
 
der Fehler tritt nicht auf, wenn ich "smtpd_enforce_tls = yes" auskommentiere. Könnt ihr mir weiter helfen, was das Problem ist?

Meine Konfiguration von Postfix sieht wie folgt aus:
01.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version 
02.
 
03.
 
04.
# Debian specific:  Specifying a file name will cause the first 
05.
# line of that file to be used as the name.  The Debian default 
06.
# is /etc/mailname. 
07.
#myorigin = /etc/mailname 
08.
 
09.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
10.
biff = no 
11.
 
12.
# appending .domain is the MUA's job. 
13.
append_dot_mydomain = no 
14.
 
15.
# Uncomment the next line to generate "delayed mail" warnings 
16.
#delay_warning_time = 4h 
17.
 
18.
readme_directory = no 
19.
 
20.
# TLS parameters 
21.
smtpd_tls_cert_file=/etc/ssl/private/server.crt 
22.
smtpd_tls_key_file=/etc/ssl/private/server.key 
23.
smtpd_use_tls=yes 
24.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
25.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
26.
smtp_enforce_tls = yes 
27.
smtpd_enforce_tls = yes 
28.
smtp_tls_CApath = /etc/ssl/certs 
29.
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
30.
 
31.
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for 
32.
# information on enabling SSL in the smtp client. 
33.
 
34.
 
35.
myhostname = raspberrypi 
36.
alias_maps = hash:/etc/aliases 
37.
alias_database = hash:/etc/aliases 
38.
mydestination = raspberrypi, localhost.localdomain, localhost, 127.0.0.1, 192.168.1.2 
39.
relayhost = relay_domain.de 
40.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.1.0/24 
41.
mailbox_size_limit = 0 
42.
recipient_delimiter = + 
43.
inet_interfaces = all 
44.
inet_protocols = all 
45.
 
46.
#Editierungen SSL 
47.
smtp_sasl_auth_enable = yes 
48.
smtp_sasl_security_options = noanonymous 
49.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password 
50.
smtp_sender_dependent_authentication = yes 
51.
 
52.
#sender_canonical und sender_dependent 
53.
sender_canonical_maps = hash:/etc/postfix/sender_canonical 
54.
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent 
55.
 
56.
# IMAP Server Dovecot 
57.
mailbox_command = /usr/lib/dovecot/deliver 
58.
message_size_limit = 104857600 
59.
 
60.
#SMTP_Auth an Dovecot 
61.
smtpd_sasl_type = dovecot 
62.
smtpd_sasl_path = private/auth 
63.
smtpd_sasl_auth_enable = yes 
64.
smtpd_recipient_restrictions = 
65.
    permit_sasl_authenticated 
66.
    reject_unauth_destination 
67.
 
und die Fetchmailrc sieht wie folgt aus:
01.
## Allgemeine Einstellungen 
02.
set postmaster "root"      #postmaster eintragen; hier: richard 
03.
set bouncemail 
04.
set no spambounce 
05.
set properties "" 
06.
set syslog 
07.
set daemon 5                #alle wie viel Sekunden solle Fetchmail ausgef�hrt werden. 
08.
 
09.
 
10.
 
11.
poll relay_server.de with proto POP3 
12.
        user 'Konto' there with password 'Passwort' is main here options ssl
Mitglied: 16568
18.05.2014 um 16:09 Uhr
SSL != TLS


Lonesome Walker
Bitte warten ..
Mitglied: traller
18.05.2014 um 16:20 Uhr
und was muss ich in der Konfiguration genau ändern??
Bitte warten ..
Mitglied: BirdyB
18.05.2014 um 22:23 Uhr
Hast du dir doch schon beantwortet... Wenn du die Mails ohne TLS zustellen willst, musst du TLS deaktivieren...
Also die beschriebene Zeile auf no setzen oder auskommentieren...
Bitte warten ..
Mitglied: traller
19.05.2014 um 02:10 Uhr
ich hab die gesamte Konfiguration noch einmal angepasst:
01.
# TLS parameters 
02.
smtpd_tls_cert_file = /etc/ssl/private/server.crt 
03.
smtpd_tls_key_file = /etc/ssl/private/server.key 
04.
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
05.
smtpd_tls_security_level = may 
06.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
07.
 
08.
smtp_tls_cert_file = /etc/ssl/private/server.crt 
09.
smtp_tls_key_file = /etc/ssl/private/server.key 
10.
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 
11.
smtp_tls_security_level = encrypt 
12.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
13.
 
14.
smtpd_tls_received_header = yes 
15.
smtpd_tls_loglevel = 1 
16.
tls_random_source = dev:/dev/urandom 
17.
 
Wenn ich es richtig verstanden habe, ist die Verbindung nun vom Postfix zum Relayhost auf "wenn verfügbar" und für die internen Clients auf "unbedingt notwendig" gestellt ??? Wie kann die Gültigkeit und die Richtigkeit des Zertifikats vom Relayhost überprüft werden?
Was bewirkt tls_random_source eigentlich? Ist das nötig?
Bitte warten ..
Ähnliche Inhalte
Internet
StartSSL und Firefox
Frage von CoreknabeInternet17 Kommentare

Moin, ich habe für einen unserer Linux-Server ein StartSSL-Zertifikat erstellt. Seit einiger Zeit meckert Firefox jetzt (32.0.3), dass dem ...

E-Mail
Fetchmail für User
Frage von Fears313E-Mail3 Kommentare

Hallo Zusammen Ich habe nun meinen eigenen Mailserver und möchte ihn für Family & Friends anbieten. Ich möchte nun, ...

Verschlüsselung & Zertifikate
StartCom StartSSL Zertifikat - Fragen
gelöst Frage von pelzfruchtVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich habe einige Fragen zu dem StartSSL Angebot von StartCom. 1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" ...

E-Mail

Zusammenspiel zwischen lokale Benutzer und fetchmail

Frage von lord-iconE-Mail

Aktuell hole ich meine Emails noch direkt von meinen Mailserver ab (Server im Web mit fester IP) Ich würde ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...